Cómo Ubiq Security usa las API para simplificar la protección de datos


A medida que las amenazas cibernéticas continúan multiplicándose, las nuevas empresas con herramientas para proteger los datos tienen una gran demanda. Sin embargo, las organizaciones ahora enfrentan la creciente complejidad de administrar la seguridad en sus diversas fuentes de datos.

Ubiq Security, con sede en San Diego, cree que las API podrían desempeñar un papel clave para facilitar esta tarea. La compañía espera alentar a más desarrolladores y empresas a incorporar seguridad directamente en las aplicaciones en lugar de buscar otros servicios para llenar los vacíos.

«¿Cómo se combina el caótico y complicado mundo del cifrado en una pieza consumible del tamaño de un bocado?» preguntó el CEO de Ubiq, Wias Issa. «Hemos desarrollado una plataforma totalmente basada en API que permite a cualquier desarrollador de cualquier nivel incorporar cifrado directamente en una aplicación sin experiencia previa en criptografía».

Issa es un veterano en seguridad y dijo que las empresas en general se han centrado en la seguridad de sus sistemas de almacenamiento de datos. Cuando muchos desarrolladores comienzan a superponer aplicaciones, descubren que no han incorporado seguridad en esos productos. Además, el almacenamiento subyacente se está convirtiendo en una maraña de soluciones heredadas y basadas en la nube.

«Podría tener una base de datos Oracle, un servidor SQL, un almacenamiento AWS y luego un almacén de datos Snowflake», dijo Issa. «Tienes que comprar cinco o seis herramientas diferentes para realizar el cifrado de cada una de esas herramientas porque todas están estructuradas de manera diferente».

Incluso si la aplicación contiene cifrado, puede estar mal diseñada. Según Issa, las fallas criptográficas han sido típicamente una de las tres principales vulnerabilidades en las aplicaciones de software durante la última década.

«Si usted es un desarrollador en 2020, necesita dominar varios idiomas, hacer desarrollo front-end, back-end y full-stack», dijo Issa. «Y además de eso, alguien viene y dice: ‘Oye, ¿puedes hacer criptografía?’ Y entonces el desarrollador piensa: «¿Cómo puedo superarlo para poder construir un producto fantástico de nuevo y concentrarme en mi trabajo diario?» Entonces, la administración de claves es un área en la que los desarrolladores no lo entienden o no quieren lidiar con eso porque es muy complicado y estresante y, para ser honesto, muy caro «.

Para superar estos desafíos, los desarrolladores que utilizan la plataforma de desarrollador basada en API de Ubiq pueden simplemente insertar tres líneas de código que realizan dos llamadas a la API. Al procesar el cifrado de nivel de aplicación con una API, la seguridad también funciona en todos los sistemas de almacenamiento subyacentes.

«La aplicación realiza todo el cifrado y descifrado y simplemente transfiere los datos a la capa de almacenamiento en forma cifrada», dijo Issa. «Esto no solo les permite tener una mejor postura de seguridad, sino que también mejora su modelo de amenazas y reduce el tiempo total que lleva implementar un plan de cifrado».

Luego, los clientes pueden usar un tablero para monitorear su cifrado y ajustar las políticas sin tener que actualizar el código o conocer la terminología técnica de los desarrolladores. Esto, a su vez, simplifica la gestión de claves de cifrado.

Lecciones del gobierno

Ubiq anunció a principios de este año que ha firmado contratos con el Ejército de EE. UU. Y el Departamento de Seguridad Nacional de EE. UU. Si bien los compradores gubernamentales tienen sus problemas particulares, los sistemas militar y civil en este caso se han enfrentado a muchos de los mismos obstáculos que se pueden encontrar en las grandes corporaciones.

«El gobierno está luchando con la transformación digital», dijo Issa. “Estás atrapado en todos estos sistemas heredados y no puedes innovar tan rápido como tus oponentes. Entonces, verá que Irán, Siria, China, Rusia y otros países del Bloque del Este comienzan a construir estas capacidades cibernéticas ofensivas. Todo lo que necesita es una conexión a Internet, una cantidad de recursos especializados y dedicados, y ahora la capacidad cibernética militar de todo un país puede crecer rápidamente. No queremos que eso supere a los EE. UU. «

Parte del obstáculo son los sistemas que se ejecutan sobre infraestructuras en la nube y heredadas enredadas, mezclando datos estructurados y no estructurados, y una amplia gama de lenguajes de codificación. Si bien se han logrado grandes avances en la protección del almacenamiento subyacente, los atacantes se han centrado cada vez más en las vulnerabilidades de las aplicaciones, según Issa.

«El cifrado es algo que todo el mundo sabe que tiene que hacer, pero es difícil de aplicar sin tropezar con uno mismo», dijo Issa. “Se comunicaron con nosotros porque tienen todos estos tipos diferentes de datos y todos estos tipos únicos de almacenamiento. El problema es cómo aplicar una estrategia de cifrado coherente a todos estos diferentes conjuntos de datos. «

Issa dijo que la llegada de la economía API ha hecho que estas soluciones sean mucho más populares entre las grandes empresas. Por lo general, ven las API como una forma más rápida y eficiente de desarrollar funcionalidades. Issa dijo que aplicar esta filosofía a la seguridad es una evolución natural que no solo facilita la tarea, sino que también mejora la seguridad general.

«Uno de los otros desafíos tradicionales con el cifrado es que se implementa en algún lugar y se rompe algo», dijo. “Y luego no se puede implementar en algunos sectores porque el sistema es antiguo. Entonces solo lo aplica en dos áreas y luego se da cuenta de que solo ha cifrado el 30% de su infraestructura. Permitimos un enfoque mucho más consistente. «

Ubiq recibió un impulso a principios de este mes con una ronda inicial de $ 6.4 millones. Okapi Venture Capital lideró la ronda, que incluyó inversiones de TenOneTen Ventures, Cove Fund, DLA Piper Venture, Volta Global y Alexandria Venture Investments. La compañía planea usar el dinero en desarrollo de productos, construcción de relaciones con desarrolladores y marketing.

«Nuestro enfoque principal será expandir la plataforma, obtener información del cliente y asegurarnos de que hagamos los cambios que nuestros clientes desean para que podamos ejecutar una plataforma muy útil y resistente», dijo.

Matricularse en Financiamiento semanal Comience su semana con las principales historias de financiación de VB.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *